Sagt den Spezies unter euch das was ... ?
 

hallo leute,

bin in sachen trojaner mangels bisheriger probleme relativ unbedarft und brauch hilfe ... ich hab seit ein paar tagen probleme mit zwei win-2000-servern bei uns im netz. beide rechner lassen in der netzwerk-umgebung keinen zugriff mehr auf freigaben zu, beim klick auf den jeweiligen rechner erscheint "server nicht für transaktionen konfiguriert".

zweites phänomen: einer der beiden pcs "vergisst" reproduzierbar versteckte freigaben (manuell angelegte, nicht nur die standard-admin-shares). einrichten von freigaben kein problem, keine meldung. werden angezeigt und sind ansprechbar, verschwinden aber nach ca. 10-15 min. wieder. nachstellbar. reboot des systems, komplettes löschen und wiederanlegen der shares brachte keine verbesserung.

ich hab inzwischen alles, was google im sinne von netz-konfigurationsproblemen dazu hergibt, überprüft und nix gefunden. an dem rechner selbst hat definitiv keiner rumgewerkelt, das kann ich sicherstellen. insofern drängt sich mir langsam der verdacht "virus" auf. ich kann allerdings nicht mal eben einen virenscanner auf den PCs installieren, da läuft unser ERP-System drüber, und deren support winkt lächelnd sofort ab, wenn da software drauf ist, die nicht von denen stammt. eine bootfähige lösung, die scannt aber nichts installiert, such ich derzeit noch ...

kennt irgendwer die beschriebenen symptome? deutet das auf einen virus / trojaner / whatever hin?

bin für jede hilfe dankbar, weil am ende meines lateins ...
andre.

dann sollten die auch für Sicherheit sorgen.
MS bittet übrigens auch Unterstützung für Windows 2000 Server an :-)
Deren Knowledge-Base schon durchsucht?
AV-CD siehe auch meine Antwort auf Deinen anderen Thread => http://www.trojaner-board.com/showth...544#post111544

hi shadow ...

sollten sie, richtig. wenn man die entsprechenden software-lösungen mit kauft. ansonsten KÖNNEN sie gar nicht. beispiele zum thema "am falschen ende gespart" schenk ich mir jetzt, ich war schon froh, dass sich unsere geschäftsleitung zu einem compaq- statt atelco-server durchringen konnte ... der rest wurde als "zu teuer" vom tisch gewischt ... :snyper: ... noch fragen?


nach den netzwerkmeldungen sicher: die MS KB, google und einige mir bekannte windows-foren befragt, die erhaltenen hinweise haben in meinem fall leider nichts gebracht. deswegen hab ich inzwischen den verdacht in richtung "viren", weil mir mehr zu dem netzproblem bald nicht mehr einfällt ...

super! ich werd das gleich probieren, die c't CDs hab ich sogar zuhause. danke schonmal, und schönes (rest)wochenende!

andre.

Bitteschön...
und ja bitte Rückmeldung, auch ich will mich weiterbilden. http://www.trojaner-board.com/images...es/biggrin.gif

kein problem ... die c't-CD hab ich gestern noch aufgestöbert, aber nicht mehr getestet, weil ich inzwischen erstmal eine andere idee verfolgt hab. die Barts PE-Disc (klasse. sehr komfortabel zu erstellen, und insbesondere für NTFS das bisher beste, was ich gesehen hab!) mit dem Stinger Plugin hat's gebracht. einige ableger des SDBOTs gefunden und entfernt, und (bisher) läuft wieder alles rund ... :daumenhoc

ich seh mir die c't-disc aber noch an, und kann gern nochmal feedback loswerden.

andre.

Ja mit Bart Windows PE kann auch der eingefleischte WinDOSler schön arbeiten, die Knoppix habe ich selber noch nicht getestet, aber ein paar Barts liegen hier rum *bg*